DANIŞMA VE HAKEM KURULU

DANIŞMA VE HAKEM KURULU Kamu İç Denetçileri Derneği (KİDDER) Yayınıdır Sahibi Kamu İç Denetçileri Derneği Adına Yönetim Kurulu Başkanı Cüneyt GÜLER Sorumlu Yazı İşleri Müdürü Süleyman TÜTÜNCÜ Genel Yayın Yönetmeni Mustafa IŞIK Abone İşleri Koordinatörü M. Enver ÖZAYDIN Yönetim Merkezi Meşrutiyet Cad. Konur Sok. No:36/6 Kızılay - ANKARA Tel: 0 312 424 06 20 Yazışma Adresi Kamu İç Denetçileri Derneği Meşrutiyet Cad. Konur Sok. No:36/6 Kızılay - ANKARA www.kidder.org.tr dergi@kidder.org.tr - denetisim@kidder.org.tr Görsel Tasarım Reklam Atölyesi 0312 468 03 02 Baskı Sata Reklam Tasarım Arjantin Cad. Halıcı Sok. 6/1 GOP Çankaya ANKARA Tel: 0312 468 72 82 Basım Tarihi / Yeri 10. 06. 2011 / ANKARA Abonelik Şartları Yıllık KDV dahil 100 TL, iki yıllık KDV dahil 180 TL olan abonelik bedelinin, Vakıflar Bankası Meşrutiyet Şubesi nezdindeki TR 05 0001 5001 5800 7293 7485 94 No lu IBAN'a yatırıldığını gösterir dekontun ve derginin gönderilmesi istenen posta adresinin gönderilmesi yeterlidir. ISSN 1308-8335 Üç ayda bir yayımlanır. Kaynak gösterilerek alıntı yapılabilir. Yazıların sorumluluğu yazarlarına, reklamların sorumluluğu ilan sahiplerine aittir. Yerel Süreli Yayın Prof. Dr. Mahmut ARSLAN Hacettepe Üniversitesi İktisadi ve İdari Bilimler Fakültesi Prof. Dr. Nuran CÖMERT Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Prof. Dr. Servet ÖZDEMİR Gazi Üniversitesi Eğitim Fakültesi Doç. Dr. Hamza ATEŞ Kocaeli Üniversitesi İktisadi ve İdari Bilimler Fakültesi Doç. Dr. İbrahim Atilla ACAR Süleyman Demirel Üniversitesi İktisadi ve İdari Bilimler Fakültesi Doç. Dr. Recep BOZLAĞAN Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Doç. Dr. Şaban UZAY Erciyes Üniversitesi İktisadi ve İdari Bilimler Fakültesi Doç. Dr. Tamer AKSOY TOBB Ekonomi ve Teknoloji Üniversitesi İktisadi ve İdari Bilimler Fakültesi Doç. Dr. Murat KİRACI Eskişehir Osmangazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Yrd. Doç. Dr. Duygu Anıl KESKİN İstanbul Üniversitesi İktisat Fakültesi Yrd. Doç. Dr. M. Fatih GÜNER Beykent Üniversitesi İktisadi ve İdari Bilimler Fakültesi Yrd. Doç Dr. Muammer SARIKAYA Yalova Üniversitesi İktisadi ve İdari Bilimler Fakültesi Yrd. Doç. Dr. Semih BİLGE Eskişehir Osmangazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi YAYIN KURULU Adem YAMAN Milli Eğitim Bakanlığı Ali İğdeci Enerji ve Tabii Kaynaklar Bakanlığı Dr. Cem ÇETİN Marmara Üniversitesi Fatih SEZER Hazine Müsteşarlığı M. Enver ÖZAYDIN Vakıflar Genel Müdürlüğü Mustafa IŞIK Gümrük Müsteşarlığı Mustafa YEDEKÇİ YURTKUR Genel Müdürlüğü Levent BAKIR Gazi Üniversitesi Süleyman TÜTÜNCÜ Ankara Büyükşehir Belediyesi Yavuz DEĞİRMENCİOĞLU Dış Ticaret Müsteşarlığı Ziya ALP Marmara Üniversitesi

İçindekiler BEYİN FIRTINASI MAKALE UYGULAMA ÖRNEĞİ HABERLER 04 16 25 47 61 70 78 91 96 Ahmet ATAY ERNST&YOUNG Dr. Bertan KAYA Altran Control Solutions Reşat LÜLE RSM Bentley Jennison Beril SAKALLI Deloitte Enis ÖS KPI İÇ DENETİMİN DANIŞMANLIK FONKSİYONU VE KAMU İDARELERİ İÇİN ÖNEMİ Gürdoğan YURTUSEVER Tekstilbank İç Kontrol Merkezi ve Uyum Başkanı-TİDE Yönetim Kurulu Üyesi KURUMSAL RİSK YÖNETİMİNDE İÇ DENETİMİN ROLÜ VE KAMU İDARELERİNDE YAŞANAN GELİŞMELER Gürkan AKÇAY İç Denetçi Sosyal Güvenlik Kurumu KAMU KURUMLARINDA RİSK YÖNETİMİ-BİR UYGULAMA ÖNERİSİ Evren Güncel ERMİSKET İç Denetçi SHÇEK Genel Müdürlüğü İÇ DENETİMDE TOPLANTI VE TOPLANTI YÖNETİMİ Erhan ARICI İç Denetçi,CGAP Ulaştırma Bakanlığı MALİ SİSTEMDE FAALİYET RAPORLARININ ÖNEMİ Sevtap BENLİ Şube Müdürü Savaş VAROL İç Denetçi Hacaettepe Üniversitesi ORGANİZASYON GELİŞİMİ VE MESLEKİ YETKİNLİKTE YAŞAMBOYU EĞİTİMİN ETKİSİ Alaaddin KAHRAMAN İç Denetçisi İçişleri Bakanlığı MALİ TABLOLAR VE MİZAN KONTROLÜ Mehmet İPEK KOSGEB İç Denetim Birim Başkanı HABERLER

Yayın Kurulundan Değerli okurlarımız, Dergimizin 7. sayısında yine birlikteyiz.her sayının sizlerin huzuruna gelmesi uzun çalışmalar sonucunda olmaktadır. Ancak meşakkatli çalışmaların sonucunda ortaya bir ürün çıkması bizleri fazlasıyla heyecanlandırmaktadır. Dergimizin 6. sayısı kamuoyunda büyük bir yankı uyandırmış ve dergimize olan ilgiyi de artırmıştır. Bu ilgi, bundan sonraki sayılar için bizlere ayrı bir sorumluluk yüklemiştir. Bu sorumluluğu taşımak sizlerin destek ve katkıları ile daha kolay olacaktır. Dergimizin bu sayısında; İç Denetimin Danışmanlık Fonksiyonu değerlendirilmiştir. Beyin Fırtınası köşemizde İç Denetimin Danışmanlık Fonksiyonu enine boyuna tartışılmıştır. Bu konuda tecrübelerini ve görüşlerini bizlerle paylaşan, Ahmet ATAY (ERNST &YOUNG), Beril SAKALLI (DELOİTTE), Bertan KAYA (Altran Conntrol Soluitions), Enis ÖS (KPI) ve Reşat LÜLE ye (RSM Bentley Jennison) teşekkür ediyoruz. Beşinci makalemizde; 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu uyarınca idarelerimiz tarafından hazırlanmakta olan faaliyet raporlarının önemi mali sistem açısından değerlendirilmiştir. Altıncı makalemizde; yaşam boyu eğitim modelinin organizasyonlarının gelişimine olan katkısı ayrıntılı bir şekilde ele alınmıştır. Uygulama Önerisi köşemizde; mali denetim ile ilgili olarak mali tablolar ve mizan kontrolüne ilişkin bilgiler aktarılmıştır. Dergimizin 8. Sayısında 5018 Sayılı Kanun kapsamında İç-Dış Denetim ilişkisi ele alınacaktır. Okuyucularımızın bu konudaki çalışmalarını bekliyor, bir sonraki sayıda görüşmek üzere saygılar sunuyoruz. Birinci makalemizde, iç denetimin danışmanlık fonksiyonu, uluslar arası standartlar kapsamında değerlendirilmiş idarelerimiz açısından önemine değinilmiştir. İkinci makalemizde; risk yönetimi ayrıntılı bir şekilde ele alınmış, kurumsal risk yönetiminde İç Denetçilerin rolü ve önemi üzerinde durulmuştur. Üçüncü makalemizde; iç kontrol standartları uyarınca idarelerimizin risklerinin tanımlanması, değerlendirilmesi ve izlenmesine yönelik bir sistem kurulması gereği belirtilerek, bu sisteme yönelik uygulama önerisi aktarılmıştır. Dördüncü makalemizde; toplantı yönetiminin iç denetim açısından önemine değinilmiş, etkin bir toplantı yönetimi hakkında öneriler sunulmuştur.

BEYİN FIRTINASI İç Denetimin Danışmanlık Fonksiyonu Hazırlayan: Mustafa IŞIK Gümrük Müsteşarlığı İç Denetçi Denetişim: Değerli meslektaşlarımız, bu toplantıya katılarak görüşlerinizi paylaştığınız için, size, bütün kamu iç denetçileri adına teşekkür ediyoruz. Bu sayıdaki konumuz: İç Denetimin Danışmanlık Fonksiyonu. - Danışmanlık nedir? - Güvence faaliyetinden farkı nedir? - Hangi durumlarda denetim, hangi durumlarda danışmanlık yapılmalıdır? - Danışmanlık nasıl icra edilmelidir? Katılımcılar: Ahmet ATAY ERNST&YOUNG Beril SAKALLI Deloitte Dr. Bertan KAYA Altran Control Solutions Enis ÖS KPI Reşat LÜLE RSM Bentley Jennison - Danışmanlık hizmeti hangi alanlarda verilmelidir? - Danışmanlık hizmetini veren iç denetçilerde hangi niteliklerin bulunması gerekir? Soruları ekseninde, bu konuyu tartışmak istiyoruz. 4

BEYİN FIRTINASI Ahmet ATAY: Değerli katılımcılar hepinizi saygı ile selamlıyorum. Tanım olarak danışmanlık, bir organizasyonu faaliyetler, yapı ve benzeri konularda geliştirmek için herhangi bir idari sorumluluk üstlenmeksizin değer katmak için verilen, kapsamı taraflarca belirlenmiş organizasyonun genel değer ve hedefleriyle uyumlu hizmetlerdir. Danışmanlık hizmetleri kapsamında neler yer aldığına bakacak olursak, organizasyonlardaki mevcut durumun incelenerek eksikliklerin belirlenmesi, eksikliklere istinaden önerilerde bulunulması, uygulamaların takip edilmesi, eğitimlerin verilmesi gibi faaliyetleri sayabiliriz. Danışmanlık hizmetlerinin en önemli özelliklerinden biri kapsamın ve faaliyetlerin belirlenirken denetlenenin ihtiyaç ve beklentilerinin göz önünde bulundurulmasıdır. İç Denetimin Danışmanlık boyutuna değinecek olursak, Uluslararası İç Denetçiler Enstitüsü nün (IIA) İç denetim tanımından ortaya çıkmış olduğunu görmekteyiz. IIA iç denetimi şöyle tanımlıyor: İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. İç Denetimin danışmanlık rolünün bu tanımla ortaya çıktığını ama denetimin son yıllarda içine girdiği trendle daha da önem kazandığını söyleyebiliriz. İç denetimin güvence ve danışmanlık faaliyetleri arasındaki fark gerçekten çok önemli. Güvence faaliyetleri organizasyon yapısı, süreçleri, sistemleri hakkında eksikliklerin belirlenerek durumla ilgili görüş vermek üzere gerçekleştirilen faaliyetlerdir. Danışmanlığa baktığımızda ise organizasyona değer katmak ve yönetime destek vermek amacıyla gerçekleştirilen faaliyetler olduğunu ifade edebiliriz. İç denetim olarak şirkete ya da kuruma fırsat yaratmak son derece önemlidir ve sadece güvence vermek, yani olanın denetlenmesi ve raporlanmasından ziyade proaktif bir yaklaşımla yönetime doğru karar alma noktasında yol göstermek, danışmanlık yapmak önemlidir. Danışmanlık faaliyetlerinin yalnızca İç Denetim biriminin planına göre değil, desteğe ihtiyaç duyulduğu anda organizasyonel birimler ve yönetim tarafından talep edilerek de hayata geçirilebilmesi, danışmanlık faaliyetlerini güvence faaliyetlerinden ayırmakta olan bir özelliktir. Ahmet ATAY Kimdir? ODTÜ İktisadi ve İdari Bilimler Fakültesi İşletme Bölümü nden mezun olmuştur. Ernst&Young Ankara ofisinde Kamu ve AB Danışmanlık Hizmetleri Müdürü olarak görev yapmaktadır. Yaklaşık 10 sene Başbakanlık ABGS de AB Uzman Yardımcısı, AB Uzmanı ve Koordinatör olarak çalıştıktan sonra 2010 yılında Ernst&Young bünyesine katılmıştır. Çalışma hayatının ilk 10 senesini geçirdiği ABGS de kamu alımları, tarım, gıda güvenliği, hayvan ve bitki sağlığı ve sivil toplum alanlarında uzmanlaşmıştır. Ulusal mevzuatın AB mevzuatı ile uyumlu hale getirilmesi ve çeşitli AB Müzakere Fasıllarının koordinasyonunda görev yapmıştır. AB tarafından finanse edilen pek çok projede programlama, yönetim, izleme ve değerlendirme süreçlerinden aktif rol almıştır. AB ile ilgili bir çok konuda çeşitli kuruluşlarda eğitici olarak görev almıştır. İç denetim alanında güvence faaliyetleri ve danışmanlıkların birbirini tamamladığını düşünüyoruz. Kurumlardaki durumu incelediğimizde; süreçler, yönetişim, kontrol ve risk yönetimi alanlarında durum değerlendirmesi yaparak görüş vermek için denetim çalışmaları düzenli olarak yapılırken, danışmanlık hizmetlerinin ihtiyaca veya talebe bağlı olarak kuruma katma değer sağlamak için verildiğini görüyoruz. Danışmanlık hizmetleri sürekli, proje bazlı ya da anlık olarak verilebilir. Hangi durumlarda danışmanlık vereceğimize karar verme noktasında IIA in Nitelik ve Performans standartları ve kamu İç Denetim Standartları ışığında hareket etmek mantıklı ve uygun olacaktır. Kapsamı ve içeriği ne olursa olsun danışmanlık 5

BEYİN FIRTINASI Denetçilerin kendi kurumları ile ilgili çok derin bilgisi olduğu gerçeği de göz önünde bulundurulduğunda bu bilgi birikimini yeterli derecede proaktif olarak kullanması kuruma değer katması açısından çok önemlidir hizmetinin, IIA in 1130.C2 nolu standartında da belirtildiği üzere denetçinin bağımsızlığını ve objektifliğini zedelemeyecek ve denetçinin ilgili bilgi beceri ve özelliklere sahip olduğu konularda verilmesi gerekmektedir. Denetim faaliyetinin her alanında olduğu gibi danışmanlık faaliyetlerinin icra edilmesi sırasında da dikkat edilmesi gereken bazı önemli unsurlar bulunmaktadır. Bunlar, ilgili IIA standartlarıyla da belirlenmiş konulardır ve denetçilere bir ışık tutmaktadır. IIA in standartları içinde C referansı ile yer alan tüm standartlar danışmanlık görevi icra edilirken uyulması gereken noktaları belirtir. Bu standartlarda genel olarak neler yer aldığına değinecek olursak, iç denetimin özen göstermesi gereken hususlar olarak objektiflik ve bağımsızlığın korunması, planlama, görev kaynaklarının tahsisi, görevin yapılması ve sonuçların raporlamasına dair konular ön plana çıkmaktadır. Örneğin, danışmanlık faaliyetinin niteliğinin iç denetim yönetmeliğinde tanımlanması 1000. C1 referanslı standarttır. Yine aynı şekilde denetçinin göz önüne alması gereken noktalar, sahip olması gereken vasıflar, danışmanlık görevinin amaçları, yapılması gereken dokümantasyon ve benzeri detaylar diğer C referanslı standartlarda yer almaktadır. Bu standartların ne kadar detaylı ve yol gösterici olduğunu vurgulamak açısından IIA in güvence görevi sırasında herhangi bir danışmanlık fırsatı çıkması durumunda dahi nasıl davranılması gerektiği ile ilgili standardı bulunduğunu belirtmek isterim. Bu da bize aslında regüle bir faaliyet olarak ister güvence ister danışmanlık olsun iç denetimin uygulama standartlarının çok net olduğunu gösteriyor. Danışmanlık hizmetleri organizasyon süreçleri ile ilgili durum değerlendirmesi vb. konularda sözleşmelere dayandırılmış faaliyetler için, kurum içinde devam eden sürekli işlerle ilgili toplantılara katılım, sınırlı süreli projelerde, birleşme ve devralma projelerinde, sistem kurulumu projelerinde, dönüşüm ve yeniden yapılandırma projelerinde proje ekibine katılım şeklinde, iş sürekliliği ile ilgili önleyici, düzenleyici ya da iyileştirmeye yönelik projelerde veya organizasyondan gelen talepler doğrultusunda talep edilen iş IIA standartlarında belirlenen kriterlere uygun bulunduğu takdirde verilebilir. Bütün bu örneklerden de göreceğimiz üzere danışmanlık faaliyeti, iç denetimin projelerin içinde bir paydaş olarak yer alabildiği ve proaktif olarak önerilerde bulunabildiği bir alandır. Danışmanlık hizmetleri ihtiyaca ve talebe bağlı olarak verilmektedir. Bu nedenle danışmanlık hizmetini veren iç denetçilerde mesleki deneyim, uzmanlık, yetkinlik özellikleri açısından yeterliliğin önemli olduğunu düşünüyoruz. Ayrıca danışmanlık hizmeti verecek iç denetçinin proaktif bir tutum sergileyebilecek niteliklere sahip olması gerekmektedir. Bütün bunlarla beraber IIA standartlarında belirtildiği şekilde bağımsızlık, objektiflik, yeterlilik gibi özelliklere sahip, IIA etik kurallarına uygun olmalıdır. Bizim dünyadaki ve Türkiye deki gerek kamu gerek özel sektörde gördüğümüz uygulamalar arasında; ERP uygulaması, dönüşüm gibi önemli projelerde iç denetimin yer alması, yeni ürün geliştirilmesinden lansmanına kadar olan süreçte bir ekip kuruluyorsa iç denetimin görüşünün alınarak proje ekibine dahil edilmesi, iş sürekliliği planı oluşturulurken iç denetimin desteğinin alınması, iş prosedürleri ve kurum politikalarının oluşturulması sırasında iç denetim tarafından gözden geçirilmesi, organizasyon süreçlerindeki değişikliklerde görüş vermesi sayılabilir. Kamu sektöründe son yıllarda AB süreci ile birlikte iç kontrol sistemlerinin kurulması ve buna bağlı olarak iç denetimin önemi giderek artmaktadır. Bu nedenle kamuda çalışan iç denetçilere düşen görevlerin öneminin arttığını düşünüyoruz. Kamu sektöründe iç denetimin özel sektöre göre daha yeni bir oluşum ve birçok kamu kuruluşunda iç kontrol sisteminin kurulmasına yönelik çalışmaların devam ediyor olması sebebiyle kamuda görev yapan iç denetçiler birçok konuda danışmanlık görevi yapmak durumda kalıyorlar. Buna bağlı olarak denetçilerin kendi kurumları ile ilgili çok derin bilgisi olduğu gerçeği de göz önünde 6

BEYİN FIRTINASI bulundurulduğunda bu bilgi birikimini yeterli derecede proaktif olarak kullanması kuruma değer katması açısından çok önemlidir. Ayrıca, değişen yapıya uyum sağlamak açısından belli uzmanlık gerektiren mesela bilgi teknolojileri, usulsüzlük gibi konularda en azında farkındalık sahibi olmaları önerilebilir. Tabiî ki, tüm bunları yaparken IIA standartları ışığında ve o standartları tam anlamı ile uygulayarak ilerlemeliler. Beril SAKALLI: Öncelikle, iç denetim mesleğine ilişkin konuların böyle bir platformda tartışılmasını ve meslektaşlarımız ile bilgi paylaşımını sağlayan Denetişim Dergisi ne çok teşekkür ediyorum. Uluslararası İç Denetim Standartları na göre danışmanlık, Herhangi bir idari sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişari faaliyetler ve bununla bağlantılı diğer hizmetler... olarak tanımlanmakta, usul ve yol göstermek, tavsiyede bulunmak, işleri kolaylaştırmak ve eğitim vermek gibi faaliyetler danışmanlık işlevine örnek olarak gösterilmektedir. Güvence hizmetlerinde ise, görüşme, gözlem, yeniden gerçekleştirme, kanıt inceleme gibi çeşitli denetim teknikleri kullanılarak risk yönetimi, kontrol ve yönetişim süreçleri kapsamında bağımsız değerlendirmeler yapılmaktadır. Denetim bulgularının, kontrol ortamının iyileştirilmesini ve Kurum un risklerini daha etkin bir şekilde yönetmesini sağlayacak önerilerle desteklenmesi iç denetimin katma değerini artıran ve en iyi uygulamalarda mutlaka görülen bir husus olmakla birlikte, zorunlu değildir. Danışmanlık Beril SAKALLI Kimdir? Beril Sakallı Deloitte Türkiye Kurumsal Risk Hizmetleri nde Kamu Sektöründen Sorumlu Müdür olarak görev yapmaktadır. Beril Sakallı, iç denetim, iç kontrol değerlendirmesi, risk değerlendirmesi, kurumsal risk yönetimi, Sarbanes-Oxley (SOX) denetimi/ danışmanlığı gibi risk hizmetlerinin yönetilmesinden sorumludur. Ayrıca, kıdemli denetçi unvanıyla, BDDK Bağımsız Bilgi Sistemleri ve Bankacılık Süreçleri Denetimleri kapsamında bankacılık süreçleri denetimlerini yürütmektedir. Deloitte Academy bünyesinde İç Denetçiler için Uygulama Yaklaşımları, Risk Değerlendirmesi ve Kurumsal Risk Yönetimi eğitimleri de vermektedir. Kariyerine Akbank Teftiş Kurulu nda müfettiş olarak başlamış, 2003-2007 yılları arasında Banka nın birçok şube, genel müdürlük birimi ve iştirakinde denetim görevleri gerçekleştirmiştir. Beril Sakallı, CIA (Sertifikalı İç Denetçi), CFSA (Sertifikalı Finansal Hizmetler Denetçisi), SPK Kurumsal Yönetim Derecelendirme Uzmanlığı, SPK Kredi Derecelendirme Uzmanlığı ve Sermaye Piyasası Faaliyetleri İleri Düzey lisans belgelerine sahiptir. Türkiye İç Denetim Enstitüsü (TİDE) üyesidir. Orta Doğu Teknik Üniversitesi İktisat Bölümü mezunu olan Beril Sakallı, yüksek lisansını Boğaziçi Üniversitesi nde Ekonomi ve Finans dalında tamamlamıştır. faaliyetinde ise işin doğası gereği görüş ve önerilerin sunulması beklenmektedir. Danışmanlık faaliyetinden yoksun bir iç denetim biriminin amaç ve hedeflerine ulaşması tam olarak mümkün olmayabilir. Çünkü iç denetimin hedeflerinden biri, kurumun iç kontrol ve risk yönetim sistemlerinin etkinliğinin artırılmasına katkıda bulunmaktır, iç denetimin danışmanlık fonksiyonu da bu amaca hizmet eden etkili araçlarından biridir. Riskin gerçekleşmesi halinde Kurum a etkisi ve riske açıklığı yüksek olan süreç veya faaliyetler danışmanlık faaliyeti için daha uygun alanlardır. İç Denetim Birimi tarafından yapılan yıllık risk değerlendirmesinde sürece ilişkin risklerin gerçekleşmesi halinde Kurum üzerindeki etki düzeyi ve sürecin riske açıklığı değerlendirilmeli ve yılık denetim planında, riskli çalışma düzeyinin azaltılması gerekli olan söz konusu alanlar, bağlı bulunulan yönetim kademesinin dikkatine sunulmalıdır. Yönetimin yazılı veya yazılı olmayan talep ve ihtiyaçları da danışmanlık görevlerini belirlerken dikkate alınmalıdır. 7

BEYİN FIRTINASI Danışmanlık görevlerinde, iç denetçilerin idari sorumluluk almamaları, görüş ve tavsiyeleri ile karar alma mekanizmalarına destek olmaları gerekmektedir. Tavsiyelerin yöneticiler ve süreç sahiplerince uygulanması zorunlu hususlar olarak algılanmaması için bu konudaki farkındalığı artırmak ve idari sorumluluk üstlenilmeyeceğine dair bilgilendirmelerde bulunmak gereklidir. Bağımsızlığı sağlayan bu hükümlere İç Denetim Yönetmeliği/Birim Yönergesi nde de yer verilmeli ve uygulanması sağlanmalıdır. İç denetçiler, idarede iç denetçi olmadan önce bulundukları görevlere ilişkin danışmanlık faaliyetleri gerçekleştirebilirler. Hatta önceki tecrübeler ve mesleki uzmanlıklar, ilgili danışmanlık faaliyetini yürütecek ekibin kurulması aşamasında tercih nedeni bile olabilir. Ancak, danışmanlık faaliyetini gerçekleştiren iç denetçilerin konuyla ilgili görevlere atanmasında ise durum farklıdır. İç denetçilerin bağımsızlığı koruyabilmek adına, danışmanlık görevlerinde bulunan iç denetçilerin konuyla ilgili birimlerde en az 1 yıl süreyle görev yapmaması hususu, gerek Kamu İç Denetim standartlarında gerekse Uluslararası İç Denetim Standartları nda vurgulanmaktadır. Danışman olarak nitelendirilen kişilerin en temel özelliği ve onlara ihtiyaç duyulmasının başlıca nedeni, danışmanların ilgili alandaki yetkinlikleri ve bilgi birikimleridir. Bu bakımdan, İç Denetim Yöneticisi, danışmanlık alanında görevlendireceği iç denetçilerin, gerekli yetkinliğe sahip olduklarından emin olmalıdır. Danışmanlık görevleri öncesinde, bu görevlerde yer alacak iç denetçilerin konuyla ilgili teknik bilgilerini derinleştirmek adına, eğitim almaları ve konu uzmanlarından tavsiye veya destek alınması da İç Denetim Yöneticisi tarafından sağlanmalıdır. Yıllık denetim planı onaylandıktan sonra, belirlenen danışmanlık görevleri için eğitim ve altyapı gereklilikleri de belirlenmelidir. Eğer, İç Denetim Yöneticisi, danışmanlık faaliyeti gerçekleştirmek için iç denetçilerin ilgili alandaki mevcut yetkinliklerini yeterli görmüyorsa ya da konunun oldukça farklı bir uzmanlık alanı gerektirdiğine inanıyor ise, görevi usullere uygun bir şekilde reddedebilir. İç denetimin danışmanlık nosyonu, idare tarafından uzman desteği veya dış hizmet alımı gerektiren her konu için alternatif bir çözüm olarak algılanmamalıdır. İç denetim yöneticisi, danışmanlık görevlerini kabul etmeden önce görevin risk yönetimini geliştirme, katma değer yaratma ve faaliyetleri Danışmanlık faaliyeti yalnızca iç denetçiler tarafından gerçekleştirilen bir çalışma olabileceği gibi, iç denetçilerin, kurum yönetimi, çalışanları, hizmet alınan firmalar gibi tarafların katılımıyla kurulmuş proje ekiplerinde yer alması şeklinde de gerçekleşebilir geliştirme potansiyelini de değerlendirmelidir. İç denetçiler, danışmanlık görevlerini Kamu İç Denetim standartlarının ve uluslararası en iyi uygulamaların gereklerini gözeterek, planlı ve disiplinli bir yaklaşım çerçevesinde yerine getirmelidirler. Kamu idarelerinde 5 yılda bir yapılması öngörülen Kalite Güvence Değerlendirmelerinde iç denetçilerce gerçekleştirilen danışmanlık faaliyetlerinin de standartlara uygunluğu değerlendirilmelidir. Danışmanlık görevlerinin İç Denetim Birimi açısından kaynak maliyeti de göz önünde bulundurulmalıdır. Kabul edilen danışmanlık faaliyetleri iç denetim planına işlenmelidir. Kontrol ortamında önemli zayıflıklar bulunan, yeniden yapılanan, organizasyonel veya operasyonel bakımdan önemli değişim süreçleri yaşamakta olan kurumlarda danışmanlık faaliyetleri, denetim (güvence) görevlerine kıyasla daha fazla zaman alabilir. Kurum un yapısına, ihtiyaçlarına ve güncel koşullara göre değişebilecek olmakla birlikte, genellikle güvence faaliyetlerine daha fazla kaynak ayrıldığını görmekteyiz. İç denetimin danışmanlık işlevi ne tür faaliyetleri kapsar? sorusunun kurumların faaliyet alanlarına ve farklı iş ihtiyaçlarına göre pek çok alternatif cevabı olabilir. Danışmanlık işlevi yazılı olarak tebliğ edilen görevlerin yanı sıra, geçici veya sürekli komitelerde veya proje ekiplerinde yer almak gibi farklı kapsamlarda da olabilir. Danışmanlık faaliyeti yalnızca iç denetçiler tarafından gerçekleştirilen bir çalışma olabileceği gibi, iç denetçilerin, kurum yönetimi, çalışanları, hizmet alınan firmalar gibi tarafların katılımıyla kurulmuş proje ekiplerinde yer alması şeklinde de gerçekleşebilir. İç denetçilerin, bir felaket veya olağanüstü nitelikte bir olay sonrasında, faaliyetlerin sürdürülmesi veya yeniden yapılandırılması amacıyla 8

BEYİN FIRTINASI kurulan bir ekibe katılması da danışmanlık faaliyeti kapsamında yer almaktadır. Planlı danışmanlık işlerine örnek vermek gerekirse, kurumda devreye alınacak yeni bir yazılım/uygulamanın analiz ve implementasyon sürecindeki proje ekibine iç denetçilerin de katılımı sağlanırsa, sistemsel iç kontrol mekanizmalarının geliştirilmesi, raporlama olanaklarının artırılması, uygulama fonksiyonalitesinin güçlendirilmesi, yetkilerin görevler ayrılığı dahilinde yapılandırılması gibi birçok konuda iç denetçilerin de katkıları alınarak, ileride kontrol eksikliği olarak değerlendirilebilecek hususların süreç tasarlanırken dikkate alınması sağlanabilir. Kurum içi politika ve uygulama usulleri ile ilgili hazırlanan mevzuat, yönetmelik, talimatları vb. dokümanlara görüş vermek de danışmanlık faaliyeti olarak değerlendirilebilir. Eğitim faaliyetleri de danışmanlık kapsamında değerlendirilmektedir. İç kontrol ve risk yönetim sistemleri, etik ilkeler gibi alanlarda iç denetçiler tarafından eğitim faaliyetleri yürütülebilir. Organizasyonun farklı kademe ve birimlerinde çalışmalar gerçekleştirmeleri sebebiyle, iç denetçiler, özellikle taşra teşkilatına sahip olan idarelerde iyi uygulama örneklerini paylaşabilir, gelişime açık yönler veya genellik arz eden iç kontrol eksikliklerine ilişkin bilgilendirmede bulunabilirler. Dr. Bertan KAYA: Değerli meslektaşlarım, iç denetim mesleğinin kamu sektöründeki gelişimi açısından oldukça önemli olduğunu düşündüğüm danışmanlık fonksiyonu konusunda bizlere fikir beyan etme imkanı veren ve bu toplantının tertiplenmesinde emeği geçen herkese teşekkür ediyorum. Kamu İdarelerinde, 5018 sayılı kanun ile hayata geçirilen iç denetim faaliyetleri, dünyada iç denetim alanında en iyi uygulamalar göz önünde bulundurulmak suretiyle yapılandırılmış olup, eksiklikleri olsa da günümüzde iç denetim mesleğinin geldiği noktanın tüm önemli özelliklerini bünyesinde barındırmaktadır. Bugün dünyanın önde gelen çok uluslu şirketleri ve gelişmiş ülkelerin kamu yönetimi sistemleri dâhilinde var olan güncel iç denetim uygulamaları, büyük oranda ülkemiz kamu sektöründe de tecrübe edilmektedir. İç denetimin danışmanlık fonksiyonu da bu çağdaş iç denetim uygulamalarının en başında gelmektedir. İç denetim mesleğinin kavramsal gelişimi ve dönüşümünün yaşandığı, başka ABD olmak üzere gelişmiş ülkelerin, özellikle de 1990 lı yılların ikinci yarısından itibaren iç denetimin danışmanlık fonksiyonuna büyük önem atfettiği görülmektedir. Kurumsal amaç ve hedeflere katkı sağlama bağlamında, geleneksel Dr. Bertan KAYA Kimdir? Lisans eğitimini Bilkent Üniversitesinde tamamlamasının ardından, Başkent Üniversitesinden Yüksek Lisans, Ankara Üniversitesinden Doktora derecesini almıştır. İç denetim, risk yönetimi ve iç kontrol sistemleri üzerine akademik çalışmalar yürütmüştür. Meslek hayatına Bilgi Teknolojileri alanında danışman olarak başlayan Kaya, bu görevini takiben uluslararası bir bağımsız denetim firmasında denetçi olarak görev yapmıştır. 2003 yılının Eylül ayından itbaren Merkez Bankasında iç denetçi olarak görev almış, aralıksız 7 sene bu görevini sürdürmüştür. Kamu Sektöründe ilk uluslararası standartlarda iç denetim Birimini kuran ekipte yer alan Kaya, 2007-2009 yılları arasında kamu idarelerine iç denetim faaliyetlerinin geliştirilmesine ilişkin danışmanlık yapmıştır. Yine aynı dönemde 500 den fazla kamu ve özel sektör iç denetçisine, iç denetim, risk yönetimi ve iç kontrol konularında eğitim vermiştir. Hali hazırda dünyanın önde gelen uluslararası iç denetim & risk yönetimi danışmanlık şirketi Altran Control Solutions da Direktör olarak görev yapmaktadır. Meslekte yetkinliğin göstergesi olan CIA (Sertfikalı İç Denetçi) ünvanına sahip olan Kaya, kendi kurduğu ve alanında en önemli referans sitelerden birisi olarak gösterilen www.bertankaya.net üzerinden mesleki bilgi paylaşımı gerçekleştirmektedir. İç denetim fonksiyonu oluşturma, iç kontrol sistemleri denetimi ve risk odaklı iç denetim konularında uzmandır. 9

BEYİN FIRTINASI teftiş yaklaşımlarının, risk odaklı iç denetim yaklaşımlarına dönüşümünün tek başına yeterli olmayacağı yönünde meslek otoriteleri nezdinde ortak görüş oluşmuş ve risk odaklı bir perspektifle evrilen güvence fonksiyonuna ek olarak, örgütün amaç ve hedeflerini gerçekleştirmesine yardımcı olacak bir danışmanlık rolünün de üstlenilmesi gerektiği ortak aklın sonucu olarak benimsenmiştir. Bu durum, İç Denetçiler Enstitüsü (IIA) tarafından ortaya koyulan iç denetim tanımında açıkça vurgulanmıştır. IIA in Haziran 1999 da kabul etmiş olduğu tanım şudur; İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. İç denetçilerin risk yönetimi, iç kontrol ve kurumsal yönetim sistem ve süreçleri ile ilgili danışmanlık görevleri tanımda ve Standartlarda açıkça yer almaktadır. Konuya kamu perspektifinden baktığımızda, danışmanlık hizmetlerinin iç denetçiler açısından İdarelere değer katmada son derece önemli bir fırsat olduğunu düşünüyoruz. Elbette çok farklı konu ve kapsamlarda danışmanlık hizmeti sağlama imkanları mevcut olsa da, bugünkü oturumda en önemli olduğunu düşündüğümüz konuya odaklanacağız. Kamudaki iç denetçi meslektaşlarımızın, özellikle son yıllarda gündemi epey meşgul eden ve kanuni olarak zorunlu olan iç kontrol sistemleri oluşturma konusunda görev yaptıkları İdarelere önemli danışmanlık hizmetleri sunma imkanları bulunduğu düşüncesindeyiz. İç denetçilerin, görev yaptıkları İdarelerde 5018 sayılı Kanun ve Kamu İç Kontrol Standartları Tebliği doğrultusunda kurulması zorunlu olan iç kontrol sistemleri ile ilgili danışmanlık yapması birkaç nedenden ötürü oldukça değer katan ve kritik bir hizmet olacaktır. 1) İdarelerde iç kontrol kavramı ve iç kontrol sistemleri ile ilgili yeterli bilgi ve yetkinlikte personel bulunmadığından, konuyla ilgili gelişme sağlamak pek mümkün olmamaktadır. 2) İdarelerin konuya ilişkin yeterli düzeyde rehberlik sağlayamadıkları görülmektedir. İlgili Danışmanlık faaliyetlerinin, iç denetçilere idarelerine değer katma ve kendilerini ifade edebilme adına büyük fayda sağlayacağını düşünüyoruz. İç denetçilerin danışmanlık faaliyetleri ile idarelerinin güncel sorunlarına yönelik aktif rehberlik sağlamaları ve bu şekilde kendilerini idarelerinin stratejik plan ve risk yönetimi faaliyetlerine daha sağlıklı entegre edebileceklerini düşünüyoruz mevzuat ne ve neden sorularına yanıt verse de nasıl kısmını açıklamamaktadır. Bu durum İdarelerin hata yapma korkusu ile adım atmasını güçleştirmekte, birkaç istisna hariç somut adımlar atılmasını önlemektedir. Kamuda henüz bir tane dahi tamamlanmış ve iyi uygulama olarak baz alınabilecek bir örnek ortaya çıkmamıştır. 3) İç denetçiler, görev yaptıkları İdarelerin iş süreçlerinde tecrübe kazanmaya başlamış olsalar da, tüm İdarenin iç kontrol sistemi hakkında detay bilgiye sahip değildirler. Kendi gerçekleştirdikleri risk değerlendirmelerinin sonuçlarına itibar etmek durumundadırlar. Oysa ki, ideal olan İdare bünyesinde bir iç kontrol sisteminin mevcut olması ve iç denetçilerin bu sistemi denetlemeleridir. Bu şekilde faaliyet alanlarından gelen risk ve kontrol bilgilerinin, o alanın yönetim ve çalışanlarınca tespit edilmesi, ölçümü ve önceliklendirilmesinin daha objektif, doğru ve güvenilir olacağı aşikardır. İç denetçiler, yukarıdaki sebeplerle, iç kontrol sistemi oluşturma çalışmalarına, bağımsızlıklarını ve objektiflerini tehlikeye düşürmeyecek şekilde katkı sağlamalı ve danışmanlık yapmalıdırlar. Yukarıdaki 1 ve 2 numaralı sorunları aşmada iç denetçilerin danışmanlık faaliyetlerine yönelmeleri ve bu zorlu konuda İdare Yönetimine yardımcı olmaları etkin bir çözüm olarak gözükmektedir. Bunun en önemli sebebi, iç denetçilerin iç kontrol, risk değerlemesi, risk yönetimi ve gözetim sistemleri konusunda İdaredeki hemen 10

BEYİN FIRTINASI tüm personelden daha bilgili ve tecrübeli olmalarıdır. İkinci bir sebep, iç denetçilerin gereken rehberliği yapabilecek, tam anlamıyla yapamasa bile konuları belirli bir sistematik doğrultusunda açıklayabilecek, anlatabilecek birikimleri olmasıdır. Bu hususlara ek olarak konuyla ilgili dış eğitim ve danışmanlık ihtiyaçlarının gündeme gelmesi halinde, bu ihtiyaçların analizi ve bu hizmetlerin dışarıdan sağlanması gibi konularda, iç denetçilerin araştırma ve karar süreçlerine danışman sıfatıyla dahil edilmeleri büyük fayda sağlayacaktır. Buna ek olarak, 3 numaralı maddede belirttiğimiz konu dahilinde, bu tür danışmanlık faaliyetlerinin iç denetçilerin İdarelerin iç kontrol sistemleri ve süreçleri ile ilgili daha bütüncül ve gerçekçi bilgi edinmelerini sağlayacağı inancındayız. Bu durum, iç denetçilerin etkinliğini de artıracak önemli bir fırsat olarak gözükmektedir. 21 Aralık 2010 tarihinde gerçekleştirdiğimiz İç Kontrol Sistemleri konulu bir seminer sırasında seminer katılımcılarına ki aralarında ağırlıklı olarak iç denetçiler ve strateji geliştirme başkanlıklarının personeli vardı, aralarındaki işbirliği derecesini sorduğumuzda, ancak %10 unun aktif bir işbirliği içerisinde olduğunu gözlemledik. Yaklaşık 40 farklı İdareden gelen katılımcıların ortaya koyduğu tablo maalesef bu şekildeydi. Bu tablonun mutlaka aktif işbirliği yönünde geliştirilmesi gerekmektedir. Özetle, danışmanlık faaliyetlerinin, özellikle kısa vadede, iç denetçilere idarelerine değer katma ve kendilerini ifade edebilme adına büyük fayda sağlayacağını düşünüyoruz. İç denetçilerin danışmanlık faaliyetleri ile idarelerinin güncel sorunlarına yönelik aktif rehberlik sağlamaları ve bu şekilde kendilerini idarelerinin stratejik plan ve risk yönetimi faaliyetlerine daha sağlıklı entegre edebileceklerini düşünüyoruz. Bu paylaşım fırsatını sağladığınız için şahsım ve ekibim adına çok teşekkür ediyor, çalışmalarınızda başarılar diliyorum. Enis ÖS: Herkese merhaba! Danışmanlık işinin içinde biri olarak, danışmanlık ve danışmanlığın iç denetim kapsamında nasıl icra edilebileceği hakkındaki fikirlerimi paylaşma şansı tanımış olmanızdan dolayı teşekkür eder, bu ortamın oluşturulması adına çabasını ve heyecanını ortaya koyanları içtenlikle tebrik ederim. İç Denetimi, Danışmanlık yönü ile ele alabilmek için her iki kavramı tanımlamakla başlamak uygun olacaktır. Danışmanlık kavramını, biz danışmanların içinde yer aldığı sektörün katma değeri yönüyle bakıldığında belli bir konudaki uzmanlığın ve deneyimin sunulması şeklinde tanımlayabiliriz. İç Denetçiler Enstitüsü (IIA Institute of Internal Auditors) danışmanlığı tanımlarken Türkçe karşılığı öğüt, tavsiye olan bir sözcük (advisory) kullanmaktadır. Bu tanım, İç Denetim kapsamındaki danışmanlık için, yönlendiricilikten, karar vermekten ve operasyonel sorumluluktan (işi yapmaktan) arındırılmış, alternatif yolları gösteren, bilgisini saf haliyle sunan bir fonksiyonu işaret etmektedir. Peki bir de denetime göz atalım: En basit hali ile yönetimin bir fonksiyonudur. Bir kurumda işler planlanır, organizasyon sağlanır, yürütülür ve kontrol edilir/ denetlenir. İç Denetimi bu doğrultuda tanımlarsak, mevzuattaki tariflerden de esinlenerek, üst yönetim adına denetim fonksiyonunun gerçekleştirilmesini sağlayan dahili bir faaliyet olduğunu söyleyebiliriz. Elbette tanımlar zenginleştirilebilir. Buradaki amaç doğrultusunda, bu basit tanımların yeterli olduğunu düşünüyorum. Şimdi danışmanlık faaliyetinin temel süreçleri nelerdir diye bakarak İç Denetim kapsamında bu süreçlerin nasıl işletilebileceğini konuşabiliriz. Danışmanlık işinin temel olarak 4 süreci vardır; araştırma (nicel & nitel), bilgiyi yayma (eğitim, seminer, panel vb.), yönlendirme ve uygulama/operasyon. Bu süreçlerden yola çıkarak şu söylenebilir ki; danışman, öğrenir, öğretir, yönlendirir ve/veya uygular. Gerek İç Denetim fonksiyonunun amacı gerekse ilgili mevzuat, İç Denetçilerin uygulamaya dahil olmaması, sorumluluğu almaması gerekliliğini anlatmaktadır. 11

BEYİN FIRTINASI Buna göre, İç Denetim kapsamındaki danışmanlık fonksiyonunun araştırma, bilgiyi yayma ve yönlendirmeye (yol gösterme, akıl verme, öğütleme anlamıyla kullanılmış olup belirli bir yöntem ve sonuca doğru yöneltme anlamı taşmamaktadır) odaklı bir yapıda tasarlanmasının uygun olacağını söyleyebilirim. Öyleyse bu bölümün sonunda şu tarif verilebilir; danışman olarak iç denetçi, iç kontrol ve risk yönetimi sisteminin kurulması ve işletilmesi sürecinde; sürekli araştırarak öğrenmeli ve bilgi üretmeli, belirli format ve dönemlerde bilgiyi yaymalı, işleyişin, kurum ve Enis ÖS Kimdir? 2005 yılında Gazi Üniversitesi, Mimarlık Mühendislik Fakültesi Endüstri Mühendisliği bölümünden mezun olmuştur. İş hayatına, danışmanlık sektöründe, araştırma, süreç modelleme, süreç analizi, süreç iyileştirme, yazılım implementasyonu projeleri ile başlamıştır. 2006 yılı başında KPI Danışmanlık firmasının kurulmasında bulunmuş; bugün halen yönetici ortak, danışman ve eğitmen olarak görevini sürdürmektedir. Özel sektörde, çeşitli büyüklükteki imalat işletmelerinde, bankalarda; kamu sektöründe Tarım ve Köyişleri Bakanlığı, Sosyal Güvenlik Kurumu, Devlet Su İşleri Genel Müdürlüğü, Gümrük Müsteşarlığı, Atatürk Yüksek Kurumu, İnönü Üniversitesi, Lüleburgaz Belediyesi, İstanbul Su ve Kanalizasyon İdaresi gibi farklı nitelik ve yapılardaki kurumlarda süreç yönetimi, iç kontrol, risk yönetimi konularında danışmanlık projelerinde rol almış, eğitimler vermiştir. Uzmanlığı ve ana çalışma alanları; Stratejik Yönetim, Süreç Yönetimi, Proje Yönetimi, İç Kontrol, Risk Yönetimi ve ilişkili konulardır. Bu konulara ilişkin eğitim materyalleri, makaleler ve yazılar da hazırlamaktadır. paydaşların yararını maksimize edecek şekilde gerçekleşmesini sağlayacak iyileştirme önerilerini sunmalı/önerilerin önünü açmalıdır. Oturumun akışı doğrultusunda biraz da Güvence kavramına değinelim. Bu noktada da yine IIA nın tanımından yola çıkalım: Risk yönetimi, kontrol süreçlerinin bağımsız bir değerlendirmesini yapmaktır. Bu tanım şunu söylemektedir; mevcut durumda işlemekte olan sistemleri değerlendir, denetle, incele vb. Güvence kavramı bu noktada danışmanlıktan ayrışmaktadır. Güvence faaliyetleri, iç kontrol ve risk yönetimi sistemlerinin izlenmesi ve değerlendirilmesi ile ilgiliyken, bu sistemlerin kurulması, izleme ve değerlendirmeyi takip eden eylemler (iyileştirme uygulamaları) danışmanlık konusuna girer. Güvence tespit eder, Danışmanlık düzeltme için yol gösterir. Güvence özellikle alarm durumlarında (iç kontrol ve risk yönetim sistemlerinin performansını ölçen göstergelerde tolerans dışı sapmalar) devreye girerken, Danışmanlık süreklidir. Danışmanlık ve güvence arasındaki ilişkiye bu şekilde değindikten ve danışmanlığın süreklilik arz ettiğinden bahsettikten sonra, danışmanlığın nasıl icra edilmesi hakkında konuşalım. Danışmanlık fonksiyonunun başarısı en temel olarak, getirilen iyileştirme önerilerinin uygulanması ile ölçülebilir. Buna göre, danışmanlık yaparken kurumun iş yapma kültürü, süreçleri icra eden çalışanların bilgi seviyesi, deneyimi, yetkinlik düzeyi, kurumun içinde bulunduğu çevre gibi etmenlerin analiz kapsamına alınması; gözlem, belge inceleme, mülakat gibi nitel araştırma yöntemlerinin kullanılması, sonuç olarak pratikte fayda sağlayacak, uygulanabilir öneriler getirilmesi ideal olandır. Genel olarak danışmanlık için en kritik konu olmakla birlikte, İç Denetimin danışmanlık fonksiyonu için iletişim daha kritik hale gelmektedir. Zira İç Denetçi, denetlenen ile aynı işletme çatısı altında, aynı amaç ve hedefler için çaba göstermektedir. Sistemlerin mevcut durumlarının analiz edilmesinde sayısal, görünen, somut verilerin analiz edilmesinin yanısıra; görünmeyen, soyut, nitel verilerin analiz edilmesi önem taşımakta hatta kaliteli ve tam sayısal veriye ulaşmanın zor olduğu, karmaşık iş ortamlarında daha öncelikli olmaktadır. Nitel verinin toplanmasında kullanılan yöntemlerden biri olan yüzyüze görüşmelerde, iş ortamı, kültür, algı gibi, iyileştirme çabalarını etkileyecek konularla ilgili kritik bilgiler üretilebilir. Bilgiyi yayma noktasında yapılabilecek faaliyetler, eğitim, seminer, panel, ikili görüşme, atölye çalışması vb. olabilir. İç Denetçi, araştırmaları sonucunda ürettiği bilgiyi belirli formatlarda materyal haline getirmeli ve tüm kademelerdeki çalışanlara yayılımı için etkinlikler organize etmelidir. Bu noktada İç Denetçinin, İnsan Kaynakları ve Eğitim fonksiyonları ile dirsek teması çalışıyor olması şarttır. Düzenlenecek etkinliklerin, yıllık eğitim planlarında yer alması, gelişim ihtiyaçlarına göre organize edilmesi, eğitim sonrası çabaların takip edilerek etkilerinin ölçümlenmesi gerekir. 12

BEYİN FIRTINASI İç Denetim kapsamındaki danışmanlık fonksiyonunun araştırma, bilgiyi yayma ve yönlendirmeye odaklı bir yapıda tasarlanmasının uygun olacağını söyleyebilirim İç Denetçi, başta Kontrol ve Risk Yönetimi süreçleri olmak üzere, performans, insan kaynakları, bilgi sistemleri alanlarında danışmanlık yapabilir ve yapmalıdır. Genel olarak, kurumun operasyonları hakkında bilgi sahibi olmakla birlikte, yapılan işin doğasını, detaylarını ancak işi gerçekleştiren kişiler bilebilirler. İç Denetçi ise çözümleme ve iyileştirme yöntemlerinde uzman olan kişidir. Dolayısı ile İç Denetçi, kontrol testleri ve diğer analiz çalışmaları sonucunda, performans, insan kaynakları, bilgi sistemleri, yöntemler gibi kategorilerde iyileştirme önerileri geliştirmelidir. Bu öneriler, mümkünse bir öneri sistemi dahilinde kurum çapında erişime açık ortamda işlenmelidir. Önerilerin, hangi mevcut durum tespitine karşı geliştirildiği, uygulama adımlarının neler olduğu, hangi kaynakların gerektiği ve mümkünse maliyeti ile birlikte tanımlanması önemlidir. Şimdi tüm bu söylemlerin üzerine, danışmanlık rolü için İç Denetçide bulunması gereken özellikler neler olmalı? sorusunu yanıtlamak zor olmasa gerek! Liste uzatılabilir elbette ancak en kritikler diye düşünecek olursak; araştırma (internet, basılı malzemeler, kişiler), çözümleme (sistem yaklaşımı uygulayabilme, bölümlendirme, sıralama, yorumlama vb.), problem çözme (kök sebebi teşhis etme ve giderilmesine yönelik öneri geliştirme), iletişim (yazılı, sözlü, birebir, bire çok vb.) yetkinliklerini sayabilirim. Bu yetkinlikler, gerek eğitimlerle, gerekse mesleki deneyim ile geliştirilebilir. Önerim, Araştırma Teknikleri, Veri Toplama ve Analiz, Problem Çözme Teknikleri, İletişim konulu eğitimlerin, İç Denetçiler için her yıl alternatif içeriklerle eğitim planına dahil edilmesidir. Bu noktaya kadar, konuyla ilgili açıklamalarımda önerilerimi de paylaşmaya çalıştım. Birkaç tavsiye ekleyerek konuşmamı tamamlayacağım. Kamu kurumlarında denetim teftiş ayrımı yavaş yavaş oturmakta olduğundan, denetim modern kimliği henüz tam olarak anlaşılamadığından denetlenenlerin algısı halen işin iyileştirilmesi değil kendilerinin izlenmesi, değerlendirilmesi, sorgulanması şeklindedir. Bu nedenle de tedirginlikten kaçılamamaktadır. Danışmanlık yaparken çalışmayı, denetimin çıktıları şeklinde değil denetim müşterisinin (denetlenenlerin) faydaları şeklinde tanımlamak gerekir. Sürekli olarak ortak amaçlar ve faydalar vurgulanmalı, aynı tarafta olunduğunun mesajı verilmelidir. Kaldı ki esası da budur. İyileştirmenin bir değişim olduğu unutulmamalı, çalışanların algısı bu yönde geliştirilmeli, eğitim, birebir görüşme, seminer, görsel materyaller vb. ile değişim yönetilmelidir. İyileştirmeyi, önce işi yapanın kabul etmesi sağlanmalıdır. Sistem yaklaşımına her zaman bir ilke olarak bağlı kalınmalıdır. Artımlı başarım hedeflenmeli, tabiri caiz ise büyük lokma yutmaya çalışılmamalıdır. Tavsiyelerin ve iyileştirmelerin yönetilebilir küçük parçalar halinde yapılandırılması, paydaşları ürkütmeden ve yabancılaştırmadan uygulanmasının sağlanması uygun olacaktır. Reşat LÜLE: Değerli meslektaşlarım, iç denetim konusunun ülkemizde - gerek mevzuatla, gerekse mevzuattan bağımsız olarak - gündeme gelmesinden bu yana önemli sayılabilecek bir zaman geçmiştir. Konunun anlaşılması, benimsenmesi ve iç denetimin amacına hizmet eder şekilde kullanılması elbette bir süreçtir. Gelinen noktada artık, irdeleme ve tartışma niteliğindeki toplantıların bu sürece daha fazla katkı yapacağına inanıyor, öncülük eden ve katkısı olanlara teşekkür ediyorum. 13

BEYİN FIRTINASI Bilindiği üzere danışmanlık faaliyeti, iç denetimin tanımı içerisinde güvence ile birlikte yer almaktadır. Güvence değerlendirme amaçlı, danışmanlık ise geliştirme amaçlı faaliyetlerdir. Ancak her iki faaliyet de Reşat LÜLE Kimdir? Reşat Lüle, 1986 yılında Orta Doğu Teknik Üniversitesi Ekonomi Bölümü nden mezun olduktan sonra üç yıl süre ile T.İş Bankası İktisadi Araştırmalar Müdürlüğü nde uzman yardımcısı olarak çalışmış, 1990 yılında Deloitte & Touche danışmanlık ve denetim firmasına katılmıştır. Deloitte & Touche ta çalıştığı 11 yıllık süre zarfında yurt içinde ve yurt dışında, farklı sektörlerden yüzden fazla kurumda bağımsız dış denetim projeleri yürütmüştür. Danışmanlık faaliyetleri, Özelleştirme İdaresi ne verilen hizmetler, potansiyel alıcılar için şirket değerlemeleri, yurt içi yurt dışı halka arz çalışmalarına katılım, muhtelif yatırım kararları için durum tespiti (due diligence) çalışmaları, iç denetim ve çeşitli yönetim danışmanlığı hizmetlerini kapsamıştır. 2001 yılından itibaren bir grup danışmanla birlikte kurduğu Call Finansal ve Yönetim Danışmanlık Şirketi aracılığı ile AB ve Dünya Bankası tarafından finanse edilen projelerde yeniden yapılandırma ağırlıklı danışmanlık hizmetleri vermiş, proje yönetmiştir. 2008 yılından itibaren Türkiye de faaliyet göstermeye başlayan RSM Bentley Jennison Risk Güvence ve Danışmanlık Hizmetleri Limited şirketinin yönetici ortağı olup ayrıca risk yönetimi faaliyetlerinden sorumludur. Türkiye de SMMM olan Lüle, TİDE ve İngiltere-İrlanda İç Denetim Enstitüsü üyesidir. kurumun risk yönetimi, kontrol ve yönetişim süreçleri ile ilgili olmalıdır. Bu nedenle her iki faaliyeti farklılaştırmak yerine aralarındaki ilişkiyi araştırmak, bunu tartışmak daha açıklayıcı olacaktır. Danışmanlık iç denetim tanımına sonradan dahil olmuştur. Şimdi danışmanlık fonksiyonunun iç denetim tanımına neden dahil olduğunu çeşitli açılardan sorgulamak gerekir. Her şey yerli yerindeyse iç denetçinin danışmanlık yapmasına gerek olur mu? Denetim görevi sırasında elde edilen bulgular karşısında yapılan öneriler ya da çoğu zaman bulguların gerekçeleri danışmanlık niteliğinde değil midir? Denetim ihtiyacı analizi yapılırken, denetim yerine danışmanlık ihtiyacı olduğunun farkına vardığımızda hala denetim yapar mıyız? İç denetçilerin sahip oldukları bilgi ve becerilerin, gerekmesi halinde, kurum tarafından, denetim görevi dışında da kullanılması anlamlı değil midir? Sanıyorum ki bu sorular - standarlar hariç- kıstlamaya tabi tutulmadan rasyonel bir biçimde cevaplandığında denetim ve danışmanlık arasındaki makul ilişki anlaşılacaktır. Danışmanlık ihtiyacı risk bazlı denetim planlaması sırasında iç denetçi tarafından belirlenebilir ya da yöneticiler tarafından bu yönde talepler gelebilir. Taleplerin tümünün karşılanamayacağı göz önüne alınırsa, bir önceliklendirme sürecine ihtiyaç duyulacaktır. Hangisi kurumun risk ve kontrol öncelikleri açısından daha önemlidir? Hangi talep, maksimum değerin sağlaması için potansiyel oluşturuyor? Hangi talepler, geldikleri yer açısından sorunlarını kendi kaynakları ile çözmeye müsait? Hangi taleplerin geldikleri yer açısından zaten planlanmış bir güvence faaliyeti bulunmaktadır? Hangi talepler ders çıkarma niteliğinde olup, kurum içindeki diğer alanlara transfer edilebilir? İç denetimin öncelikli faaliyeti elbette güvence sağlamaktır. Danışmanlık ihtiyaç ve taleplerinin değerlendirilmesi sonucu ne kadarlık bir kaynak ve buna ilişkin planlama yapılacağına dair standart bir formül bulunmamaktadır. Danışmanlık taleplerinin ne ölçüde karşılanacağına Denetim Komitesi (ya da karşılığı olan) ile istişare edildikten sonra karar verilmelidir. İstişare, ayrılacak kaynak ile elde edilecek faydanın anlaşılmasına yönelik olmalıdır. Danışmanlık hizmetinin sonunda bulgular raporlanmalı, bu raporlar iç denetim birimi tarafından değerlendirilmeli, risk ve kontrol öncelikleri açısından önemli durumlarının toplam güvence içinde yer alması sağlanmalıdır. Denetim komitesine yapılan ara raporlamada, danışmanlık faaliyetlerinden elde edilen bulgular ile planlanmış danışmanlık faaliyetlerinin gerçekleşme durumu açıklanmalıdır. Danışmanlık faaliyeti muhtemelen kontrol çerçevesinin henüz oluşturulmadığı alanlarla ilgili olacaktır. Danışmanlık rolü kapsamında iç denetim tarafından yapılan öneriler; karşılaşılan durumların analizi, risk analizi ve değerlendirmesi, problemlere potansiyel çözümler geliştirilmesi ve sistemler hakkında olabilir. Danışmanlık hizmetinde, iç denetçilerin gerekli ve yeterli eğitim ve tecrübeye sahip olmadığı konu ve alanlar kapsanmamalıdır. Danışmanlık hizmetlerinin 14

BEYİN FIRTINASI Kurumsal yönetim sürecinde; risk yönetimi, iç kontrol ve güvence, sırasıyla akar. İç kontrol konusunun tam olarak anlaşılmadığını, risk yönetimi alanına henüz girilmediğini, kontrollerin risklerle ilişkilendirilmediğini söyleyebilirim. Böyle olunca iç denetim faaliyeti kendi başına kalmakta, risk le değil kontrol riski yle ilgilenmektedir. Olması gereken değil mevcut kontrol denetlenmekte, faaliyet uygunluk denetimine dönüşmektedir. yönetime destek sağlamakla sınırlı kalması, sorunların çözümünde, iç denetçinin kendisini yöneticinin yerine koymaması gerekir. Danışmanlık rolü, önerilerin yöneticilerle katılımcı bir biçimde oluşturulması ile sınırlı kalmalıdır. Yeni sistemlerin geliştirilmesinde ya da mevcut sistemlerin yeniden yapılandırılmasında belirli risk ve kontrol konularında iç denetçi önerilerde bulunabilir. Bu önerilerin yönetim tarafından kabul edilmesi, ilgili yöneticinin sorumluluğunun iç denetçiye devri anlamına gelmez, sorumluluğunu azaltmaz. Öte yandan, sorumlu olmaması da iç denetçinin danışmanlık işini en iyi şekilde yapma sorumluluğunu azaltmaz. Herhangi bir iç denetçi, iç denetim bilgisi dışında, örneğin, bilgi teknolojileri, muhasebe ya da hukuk alanlarında gerekli uzmanlığa sahipse, yöneticiler bundan faydalanmak isteyebilir. Bu özelliklerin yapacağı katkının faydasına inanılıyorsa, denetçilerin görevlendirilmesi doğal olacaktır. Bununla birlikte, bu danışmanlık görevi kapsamında, iç denetim birimi yöneticisinin sorumluluğunun yalnızca, risk ve kontroller hakkında verilecek tavsiyelerin layıkıyla yerine getirilmesi ile sınırlı olduğu danışmanlık görevi sözleşmesinde açıkça belirtilmelidir. Eğer yönetim, söz konusu iç denetçinin denetim mesleği dışındaki becerilerinden yararlanmak istiyor ve önerilerine güveniyorsa buna ilişkin riskler ilgili yöneticinin sorumluluğunda olup, bu iç denetim faaliyetlerinin dışında yapılan bir çalışmadır. Bu hususların da mutabık kalınan hizmet sözleşmesinde yer alması yararlı olacaktır. Bu bölümde ana konumuzdan ayrılıp, iç denetim faaliyetlerinin gösterdiği gelişim hakkındaki gözlemlerimi ve bazı önerilerimi belirtmek istiyorum. Geçen zaman dikkate alındığında uygulama açısından gelinen nokta kanımca yetersizdir. Kurumsal yönetim sürecinde; risk yönetimi, iç kontrol ve güvence, sırasıyla akar. İç kontrol konusunun tam olarak anlaşılmadığını, risk yönetimi alanına henüz girilmediğini, kontrollerin risklerle ilişkilendirilmediğini söyleyebilirim. Böyle olunca iç denetim faaliyeti kendi başına kalmakta, risk le değil kontrol riski yle ilgilenmektedir. Olması gereken değil mevcut kontrol denetlenmekte, faaliyet uygunluk denetimine dönüşmektedir. Oysa, özellikle kamu sektöründe iç denetçilerin sahip olduğu bilgi ve beceriler daha fazlasını yapmak için, katma değer sağlamak için oldukça fazladır (Özel sektörde büyük çoğunlukla finansal alanda uygunluk denetimi yapılmaktadır). Yöneticilerin bu kapasiteden faydalanamadığını, farkında olmadığını düşünüyorum. Bu sorun mutlaka aşılmalıdır. Mesleğin gelişimine katkı yapmak amacıyla düzenlenen geniş katılımlı toplantılarda yapılan sunumlar çoğunlukla birbirinin benzeri olup aynı şeyler söylenmekte, İç denetim nedir? Faydaları nelerdir? genel literatürden anlatılmaktadır. Artık bir üst aşamaya geçilmesi mesleğin gelişimi, geleceği ve önemi açısından gereklidir. Denetim faaliyetinin kurum içinde benimsenmesi üst yöneticilerin talebine bağlıdır. Ancak, talep beklenen düzeyde değildir. Bunun aşılabilmesi için, iç denetçilerin başarı hikayesi olabilecek, katkısı yadsınamayacak alanlara odaklanmaları, denetim konularını bu alanlardan seçmelerini faydalı olabilir. Örneğin, hizmetin kalitesi, satın alma, performans denetimi. Son olarak iç denetçilere faydalı olabilecek bir kısa yol dan söz etmek istiyorum. Güvence ve danışmanlık faaliyetlerinin yerine getirilmesine ilişkin olabilecek tüm soruların cevaplarını almak için detaylarda kaybolmamalı, doğrudan amaç ve tanıma başvurulmalıdır. Standartların ihlal edilmemesi şartıyla amaca hizmet eden her şey yapılabilir ve doğru olandır. Özün önceliği ve önemlilik kavramları yol gösterici olacaktır. 15

İÇ DENETİMİN DANIŞMANLIK FONKSİYONU VE KAMU İDARELERİ İÇİN ÖNEMİ Gürdoğan YURTUSEVER Tekstilbank İç Kontrol Merkezi ve Uyum Başkanı-TİDE Yönetim Kurulu Üyesi Giriş: Uluslararası İç Denetçiler Enstitüsü nün (The Institute of Internal Auditors-IIA) kabul ettiği tanıma göre; İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. 1 Bu tanım incelendiğinde iç denetim faaliyetinin güvence ve danışmanlık şeklinde iki temel fonksiyonunun olduğu görülmektedir. Diğer bir deyişle, iç denetimin güvence sağlama ve danışmanlık hizmetleri verme seklinde iki farklı boyutu/yüzü bulunmaktadır. 2 Güvence sağlama fonksiyonu aslında denetim faaliyetinin en klasik olarak nitelendirilebilecek fonksiyonudur. Güvence Hizmetleri (Assurance Services), Kurumun risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme sağlamak amacıyla delillerin objektif bir şekilde incelenmesidir. Mali yapıya, performansa, mevzuat ve düzenlemelere uyuma, bilgi sistemleri güvenliğine ve ihtimam denetimine (due diligence; ayrıntılı durum tespit çalışması) yönelik görevler bu kapsamdaki örneklerdir. 3 Güvence hizmetleri, iç denetçinin, bir kurum, faaliyet, fonksiyon, süreç, sistem veya bir başka unsur hakkında bağımsız görüş veya kanaat sunabilmek için, eldeki delillerin objektif bir şekilde değerlendirmesini içerir. Güvence görevlerinin nitelik ve kapsamı iç denetçi tarafından belirlenir. Güvence hizmetlerinin, genellikle, üç tarafı vardır: (1) Bir kurum, faaliyet, fonksiyon, süreç, sistem veya bir başka unsurun doğrudan içinde olan kişi veya grup (süreç sahibi), (2) 1 Uluslararası İç Denetim Standartları, Uluslararası Mesleki Uygulama Çerçevesi (UMUÇ), The Institute of Internal Auditors (IIA), Çeviri: Türkiye İç Denetim Enstitüsü (TİDE), Ocak 2010, s.2 2 C. Sabri Midyat, Teftiş ve Geleneksel Denetimden İç Denetime 1, http://www.stratejikboyut.com/article_detail.php?id=40, (16/03/2011) 3 Uluslararası İç Denetim Standartları, s.40 16

"Danışmanlık Hizmetleri (Consulting Services), Her hangi bir idari sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişari faaliyetler ve bununla bağlantılı diğer hizmetlerdir" Değerlendirmeyi yapan kişi veya grup (iç denetçi), (3) Değerlendirmeyi kullanan kişi veya grup (kullanıcı). 4 Bununla birlikte gerek iç denetim faaliyetlerinin etkinliği, gerekse de güvence faaliyetlerine olan katkıları bakımından iç denetim faaliyetinin danışmanlık fonksiyonu büyük fırsatlar yaratmaktadır. Esasında bu iki boyut birbirine tamamlamakta ve iç denetim faaliyetinin amaç ve fonksiyonunun icra edilebilmesine imkan tanımaktadır. 5 Fakat özellikle ülkemiz şirket ve kurumlarındaki iç denetim uygulamalarına genel olarak bakıldığında istisnaları olmakla birlikte, iç denetimin daha çok güvence sağlama faaliyetlerine yoğunlaştığı, danışmanlık fonksiyonuna yeterince önem verilmediği görülmektedir. Bu durumun çok çeşitli nedenlerinden bahsedilebilir. Fakat danışmanlık fonksiyonu iç denetim faaliyetinin günümüzde çok önemli bir alanını oluşturmaktadır/oluşturmalıdır ve bu fonksiyonun etkinleştirilmesi ve geliştirilmesi büyük önem taşımaktadır. Belirtilen nedenlerle bu çalışmada iç denetimin danışmanlık fonksiyonunun ne olduğu, neleri kapsadığı, neleri kapsamadığı, nasıl yerine getirileceği, özellikle kamu idareleri açısından ne tür faydalarının olduğu, geliştirilmesi için neler yapılması gerektiği hususlarında bazı değerlendirmelerde bulunulmaya çalışılacaktır. İç Denetimin Danışmanlık Fonksiyonu ve Kapsamı: Geleneksel anlamda iç denetim faaliyetlerinin hedefi 4 Uluslararası İç Denetim Standartları, s.13 5 C. Sabri Midyat, Teftiş ve Geleneksel Denetimden İç Denetime 1, http://www.stratejikboyut.com/article_detail.php?id=40, (16/03/2011) her türlü riski bulmak ve ortadan kaldırmaktır. Günümüzde ise iç denetim bireye ve hataya dayalı yaklaşımdan, organizasyona, sürece ve sisteme odaklı bir yaklaşıma dönüşmektedir. Diğer bir ifadeyle işin doğru yapılıp yapılmadığı yerine doğru işin yapılıp yapılmadığını irdeleyen bir yaklaşım gündemdedir. 6 İç denetim üst yönetim için aynı zamanda müşavirlik/danışmanlık hizmeti de vermekte ve yönetimin bilgiye dayanan kararlar almasını sağlamaktadır. İç denetim raporlarında faaliyetlerin etkinliği ve verimliliği araştırılarak bu konuda yönetime tavsiyelerde bulunulur. 7 Danışmanlık Hizmetleri (Consulting Services), Her hangi bir idari sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişari faaliyetler ve bununla bağlantılı diğer hizmetlerdir. Usul ve yol göstermek, tavsiyede bulunmak, işleri kolaylaştırmak ve eğitim vermek, bu kapsamdaki faaliyet örnekleridir. 8 Danışmanlık fonksiyonu olmayan ve salt güvence sağlamaya yönelik bir iç denetim dış denetim faaliyetinden farksız bir nitelik kazanacak ve fonksiyon itibariyle zayıflayacaktır. Böylece, denetimin amaç ve fonksiyonlarına tam olarak ulaşılması mümkün olmayacaktır. Çünkü denetim faaliyetinin esas gayesi kurumun faaliyetlerinin, çalışmalarının geliştirilmesidir. 9 İç denetimin danışmanlık fonksiyonunun kapsamını ortaya koyabilmek için Uluslararası İç Denetim Standartları na başvurmak doğru olacaktır. Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından yayımlanan ve Kırmızı Kitap (Red Book) olarak da bilinen Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi dokümanında yer alan iç denetim faaliyetinin danışmanlık fonksiyonu ve bunun kapsamı ile ilgili bazı önemli nitelik ve performans standartlarına aşağıda yer verilmiştir. 10 6 Ali Kamil Uzun, Organizasyonlarda İç Denetim Fonksiyonu Ve Önemi, Active Bankacılık ve Finans Dergisi, Yıl:1, Sayı:6, Nisan- Mayıs 1999, s.70 7 Ersin Güredin, Denetim, Beta Basım Yayım Dağıtım A.Ş., 10. Bası, İstanbul, Ekim 2000, s.15 8 Uluslararası İç Denetim Standartları, s.40 9 Midyat, a.g.e., 1. 10 Uluslararası İç Denetim Standartları, s.15-38 17

Nitelik Standartları: Danışmanlık hizmetlerinin niteliği, iç denetim yönetmeliğinde tanımlanmalıdır. (1000.C1) İç denetçiler, daha önce sorumlusu oldukları faaliyetlere ilişkin danışmanlık hizmeti verebilir. (1130. C1) İç denetçiler, önerilen danışmanlık hizmetleriyle ilgili bağımsızlıklarına ve objektifliklerine zarar verecek hususlar söz konusu ise, görevi kabul etmeden önce denetlenene özel durum açıklaması yapmak zorundadır. (1130.C2) İç Denetim Yöneticisi, iç denetçilerin görevin kısmen veya tamamen gerçekleştirilmesi için gereken bilgiye, beceriye ve diğer vasıflara sahip olmadığı durumlarda, danışmanlık görevini reddetmek veya yeterli tavsiye ve yardımı temin etmek zorundadır. (1210.C1) İç denetçiler bir danışmanlık görevi sırasında, aşağıdakileri göz önüne alarak azami mesleki özen ve dikkat göstermelidir: (1220.C1) - Görev sonuçlarının niteliği, zamanlaması ve raporlanması da dahil denetlenenlerin/ müşterilerin ihtiyaç ve beklentileri, - Görev amaçlarına ulaşabilmek için gerekli çalışmanın boyutu ve nisbi karmaşıklığı, - Danışmanlık görevinin potansiyel faydalarının maliyeti. Performans Standartları: İç denetim yöneticisi, görevin risk yönetimini geliştirme, katma değer yaratma ve faaliyetleri geliştirme potansiyelini değerlendirerek, öne sürülen danışmanlık görevlerini kabul etmeyi düşünmelidir. Kabul edilen bu görevler, plana dahil edilmek zorundadır. (2010.C1) İç Denetim Yöneticisi; aynı çalışmaların gereksiz yere tekrarlanmasını asgariye indirmek ve işin kapsamını en uygun şekilde belirlemek amacıyla, güvence ve danışmanlık hizmetlerini yerine getiren diğer iç ve dış sağlayıcılarla, mevcut bilgileri paylaşmalı ve faaliyetleri bunlarla eşgüdüm içinde sürdürmelidir. (2050) Danışmanlık görevinin amaçları, kurumun genel değerleri ve hedefleriyle uyumlu olmak zorundadır. (2110.C1) İç denetçiler, danışmanlık görevleri sırasında, görevin amaçlarıyla uyumlu şekilde riski ele almak ve diğer önemli risklere karşı uyanık olmak zorundadır. (2120.C1) İç denetçiler, danışmanlık görevlerinden elde ettikleri risk bilgilerini, kurumun risk yönetim süreçlerini değerlendirmede kullanmak zorundadır. (2120.C2) Danışmanlık görevleri sırasında, iç denetçiler, görevin amaçlarıyla uyumlu bir şekilde kontrolleri ele almak ve önemli kontrol sorunlarına karşı uyanık olmak zorundadır. (2130.C1) İç denetçiler, danışmanlık görevlerinden elde ettikleri kontrol bilgilerini, kurumun kontrol süreçlerini değerlendirmede kullanmak zorundadır. (2130.C2) İç denetçiler, görevlendirmenin amaçları, kapsamı, yerine getirilecek sorumluluklar ve diğer müşteri beklentileri hakkında, danışmanlık hizmeti verecekleri müşterileriyle anlaşmak zorundadır. Çok önemli görevlendirmelerde bu anlaşma yazılı hale getirilmek zorundadır. (2201.C1) Danışmanlık görevlerinin amaçlarında, müşteriyle mutabık kalındığı ölçüde, yönetişim, risk yönetimi ve kontrol süreçlerine de temas etmek zorunludur. (2210.C1) Bir güvence görevi sırasında önemli danışmanlık fırsatları çıkarsa, görevin amaçları, kapsamı, karşılıklı sorumluluklar ve diğer beklentilerle ilgili yazılı bir anlaşma hazırlanmalı ve danışmanlık görevinin sonuçları, danışmanlık standartlarına uygun olarak raporlanmalıdır. (2220.A2) İç denetçiler, danışmanlık görevlerini yaparken, görevin kapsamının, üzerinde mutabık kalınan amaçlara yeterince temas ettiğinden emin olmak zorundadır. İç denetçiler, eğer görev sırasında kapsamla ilgili ihtirazi kayıtları olursa, göreve devam edilip edilmeyeceğini belirlemek üzere, bunları müşteri ile tartışmak zorundadır. (2220.C1) 18

Danışmanlık görevleri için hazırlanan iş programlarının şekli ve içeriği, görevin niteliğine bağlı olarak değişebilir. (2240.C1) İç denetim yöneticisi, danışmanlık görevi kayıtlarının tutulması, saklanması ve kurum içi ve dışı taraflara sunulmasını düzenleyen politikalar belirlemek zorundadır. Bu politikalar, kurumun düzenlemelerine, ilgili mevzuata ve diğer gereklere uygun olmak zorundadır. (2330.C1) İlerlemenin ve danışmanlık görevlerinin sonuçlarının raporlanmasının, şekil ve içeriği görevlendirmenin niteliğine ve müşterinin ihtiyaçlarına bağlı olarak, değişir. (2410.C1) İç Denetim Yöneticisi, danışmanlık görevlerinin nihai sonuçlarının müşterilere raporlanmasından sorumludur. (2440.C1) Danışmanlık görevleri sırasında, yönetişim, risk yönetimi ve kontrol sorunları tespit edilebilir. Bu sorunlar, kurum için önemli hale gelir gelmez üst yönetime ve yönetim kuruluna bildirilmek zorundadır. (2440.C2) İç denetim faaliyeti, müşterileriyle mutabık kalındığı ölçüde, danışmanlık görevlerinin sonuçlarının akıbetini gözlemek zorundadır. (2500.C1) İç denetim standartlarına yönelik olarak ayrıca uyulması isteğe bağlı olmakla birlikte uygulanması kuvvetle tavsiye edilen çeşitli uygulama önerileri söz konusudur. Danışmanlık hizmetleri, tabiatı gereği tavsiye niteliğinde olup genellikle görevlendirmeyi talep eden müşterinin özel talebi üzerine gerçekleştirilir. Danışmanlık hizmetlerinin nitelik ve kapsamı, değerlendirmeyi talep eden müşteriyle iç denetçi arasındaki sözleşmeye tabidir. Danışmanlık hizmetlerinin genellikle iki tarafı vardır: (1) Tavsiye veren kişi veya grup (iç denetçi), (2) Tavsiye talep eden ve alan kişi veya grup (görevin müşterisi). İç denetçi danışmanlık hizmeti verirken, objektifliğini muhafaza etmeli ve idari sorumluluk almamalıdır. 11 Danışmanlık hizmeti yerine getirilirken dikkat edilmesi gereken en önemli nokta ise bu hizmetin her- 11 Uluslararası İç Denetim Standartları, s.13 hangi bir idari sorumluluk alınmadan yerine getirilmesidir. Danışmanlık hizmeti, zaman zaman yanlış yorumlandığı şekilde sürecin içine girerek verilen onay kapsamında sürecin devam etmesini içeren bir yaklaşım olarak algılanmamalıdır. Belirtilen yöndeki uygulamalar iç denetimin günlük faaliyetlerden bağımsızlığı ilkesine aykırılık oluşturacak ve icrai nitelikte iş süreçlerine dahil olması gibi hatalı sonuçlar doğurabilecektir. Ülkemiz Mevzuatında İç Denetimin Danışmanlık Fonksiyonu Ülkemizde 2000 li yıllarla birlikte iç denetim ile ilgili her alanda art arda düzenlemeler yapıldı ve yapılmaya devam ediyor. Başta Bankacılık olmak üzere, sermaye piyasaları, sigortacılık, kamu ve suç gelirlerinin aklanmasının önlenmesi alanlarında iç denetim ile ilgili çok önemli düzenlemeler yapıldı, zorunluluklar getirildi. Bütün bu düzenlemelerde temel olarak Uluslararası İç Denetim Standartları nın referans olarak alındığı açıkça görülmektedir. Bu nedenle doğal olarak bu düzenlemelerde iç denetimin danışmanlık fonksiyonu ile ilgili çeşitli hükümlere de yer verilmiştir. Konuya bu konuda ilk düzenlemelerin yapıldığı sektör olan bankacılık açısından bakıldığında BDDK tarafından hazırlanıp 01/11/2006 tarihinde yürürlüğe giren İç Sistemler Yönetmeliği nin 33.maddesinde iç denetim birimlerinden alınabilecek danışmanlık hizmetlerine ilişkin hususlar düzenmiş ve Bankalarda yeni ürünler ve hizmetler veya politika ve uygulama usulleri konusunda iç denetim biriminden danışmanlık hizmeti alınabilir. Ancak verilen danışmanlık hizmetleri, danışmanlık konusuna giren hususlara onay verildiği anlamına gelmez. ifadelerine yer verilmiştir. Yine İç Sistemler Yönetmeliği nin 27/3.maddesinde iç denetim planlarının dönem içinde gerçekleştirilecek danışmanlık hizmetlerinin de dikkate alınarak hazırlanmasının gerekliliği hususunda düzenlemeye yer verilmiştir. Kamu idareleri açısından konuya bakıldığında ise 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu nun 63. maddesinde iç denetimin tanımı yapılmıştır ve İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla 19

yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile mali işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. ifadelerine yer verilmiştir. İç denetimin uluslararası kabul görmüş tanımına uygun olarak yapılan bu tanımda görüldüğü üzere iç denetimin güvence sağlama fonksiyonunun yanı sıra danışmanlık fonksiyonu üzerinde önemle durulduğu görülmektedir. 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu nun ilk kabul edilen metninde iç denetimin tanımında...ve nesnel güvence sağlayan sağlayan danışmanlık faaliyetidir. ibaresine yer verilmişti. Bu ifade nedeniyle iç denetimin güvence sağlama ve danışmanlık fonksiyonlarının birleştirildiğini hatta iç denetimin temel olarak bir danışmanlık faaliyeti şeklinde ifade edildiğini belirtmek yanlış olmayacaktır. İç denetimin uluslararası anlamda geçerli olan tanımı dikkate alındığında bu ifadenin bu şekilde kanun metnine doğru bir şekilde yansıtılmamış olduğunu ifade etmek gerekmektedir. Nitekim bu yanlışlık kısa sürede fark edilmiş ve 22/12/2005 tarihli ve 5436 sayılı Kanunun 10. maddesiyle 63. maddenin birinci cümlesinde yer alan...ve nesnel güvence sağlayan danışmanlık faaliyetidir. ibaresi,...nesnel güvence sağlama ve danışmanlık faaliyetidir. olarak değiştirilmiş ve metne işlenmiştir. Böylece yapılan bu yanlışlık düzeltilerek, iç denetimin güvence sağlama ve danışmanlık fonksiyonları uluslararası standartlara uygun olarak tanımlanmıştır. 5018 sayılı kanun kapsamında T.C. Maliye Bakanlığı bünyesinde kamu idarelerinin iç denetim sistemlerini izlemek, bağımsız ve tarafsız bir organ olarak hizmet vermek üzere kurulan İç Denetim Koordinasyon Kurulu nun (İDKK) yapmış olduğu özellikle üçüncül düzey mevzuat düzenlemelerinde iç denetimin danışmanlık fonksiyonu ile ilgili hükümlerin bulunduğu görülmektedir. İç Denetim Koordinasyon Kurulu tarafından Uluslararası İç Denetçiler Enstitüsü (IIA) in geliştirmiş olduğu Uluslararası İç Denetim Standartları esas alınarak 5018 sayılı Kanunun 67. maddesinin birinci fıkrasının (a) bendi uyarınca Kamu İç Denetim Standartları belirlenmiş ve üçüncül düzey mevzuat kapsamında yayımlanmıştır. İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 9. maddesinin 1. fıkrası uyarınca da, iç denetçilerin bu standartlara uymaları zorunludur. Kamu İç Denetim Standartlarının danışmanlık fonksiyonu ile ilgili esaslarına bakıldığında bunların Uluslararası İç Denetim Standartlarında belirtilen esaslara benzer şekilde belirlendiği görülmektedir. Kamu İç Denetim Standartlarında danışmanlık faaliyeti; İdarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistematik ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır. şeklinde tanımlanmıştır. Daha önce Uluslararası İç Denetim Standartlarındaki danışmanlık fonksiyonuna yönelik esaslar belirtildiği için Kamu İç Denetim Standartlarındaki benzer esaslar burada tekrarlanmayacaktır. Danışmanlık Fonksiyonu Nasıl Yerine Getirilir? Danışmanlık hizmetleri kurum yönetiminin talebi üzerine veya normal çalışmalarının bir parçası olarak yerine getirilebilir. Bunun için çok çeşitli yöntemler söz konusu olabilir. Bunlardan bazılarına aşağıda yer verilmeye çalışılmıştır. Kurum içindeki stratejilerin, politikaların veya uygulama usullerinin oluşturulması toplantılarına katılmak ve görüş vererek katkı sağlamak, Strateji, politika ve uygulama usulleri ile ilgili hazırlanan yönetmelik, uygulama talimatları vb. dokümanlara görüş vermek, Yeni ürün veya hizmetlerin tasarlanması ve uygulamaya alınması aşamasında görüş vermek, İç denetim faaliyetinin gerçekleştirilmesi aşamasında, uygulayıcılara yapılan yanlışlıklar ve yapılması gerekenler ile ilgili yol göstermek, tavsiyede bulunmak, İç denetim faaliyetinin gerçekleştirilmesi aşamasında, iş yapış yöntemlerinin kolaylaştırılmasına yönelik önerilerde bulunmak, İletişimde olunan çalışanlar ile yapılan görüşmelerde dikkat edilmesi gereken hususlar ve uyulması gereken kurallar ile ilgili hatırlatma ve bilgilendirmelerde bulunmak, 20